早上，听说Emlog博客有最新的漏洞，然后，习惯性的去看乌云安全网站上看下，

果然Emlog博客最新敏感信息泄露漏洞，能爆出敏感信息的漏洞，

我在自己的博客上也测试了，果然可以绝对的无语呀；

http://你的Emlog网址/content/cache/user
爆出作者名
http://你的Emlog网址/content/cache/options
爆出一些配置信息配置

目前官方也存在漏洞，

我这里是编码问题，换个浏览器就可以看到全部信息了。是数组的序列化而已。

其实吧，这个漏洞说大不大，说小也不小。

漏洞这东西还修补的

包子的修补方法其实，很简单，

在缓存目录：

建立一个.htaccess文件。内容为：
deny from all
意思，静止外部访问目录了。OK，

备注：.htaccess 文件要放到 cache 目录下面哦，而且本次修补针对是apache的环境，因为只有apache可以使用 htaccess

---

转载请注明本文标题和链接：《【转】Emlog博客最新敏感信息泄露漏洞及漏洞临时修复办法》